ГлавнаяБаза уязвимостей БДУ → BDU:2025-10922
5средняя

BDU:2025-10922 (CVE-2025-4035)

Уязвимость библиотеки libsoup графического интерфейса GNOME, связанная с недостаточной проверкой регистра, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2025-09-10
Описание

Уязвимость библиотеки libsoup графического интерфейса GNOME связана с недостаточной проверкой регистра. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Ubuntu (25.04)Red Hat Enterprise Linux (10)Platform V SberLinux OS Server (9.1)libsoup (2.72.0)Platform V SberLinux OS Server (9.1.1-fstec)
Способ устранения

Использование рекомендаций производителя:
https://bugzilla.redhat.com/show_bug.cgi?id=2362651

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-4035

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-4035

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.



Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2362651https://access.redhat.com/security/cve/cve-2025-4035https://ubuntu.com/security/CVE-2025-4035
Проверьте безопасность своего сайта и почты → Полная проверка домена